CVE-2026-46133: Уразливість ядра Linux у RDMA/rxe, що дозволяє викликати kernel panic
Уразливість CVE-2026-46133 у Linux kernel RDMA/rxe дозволяє викликати kernel panic через обробку невідомих опкодів UDP-пакетів. Рекомендується оновлення ядра.
- CVSS
- 7.5 HIGH
- EPSS
- 43.19%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
Виявлено уразливість у ядрі Linux, пов’язану з обробкою невідомих опкодів у RDMA/rxe, яка дозволяє неавторизованому UDP-пакету викликати kernel panic через вихід за межі буфера. Проблема полягає у недостатній перевірці довжини пакета перед обробкою.
Бізнес-вплив
Ця уразливість може призвести до аварійного завершення роботи ядра Linux, що впливає на стабільність серверів та інфраструктури, особливо у середовищах з увімкненим RDMA. Зловмисник може викликати відмову в обслуговуванні без потреби в аутентифікації, що створює ризик для доступності систем.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника, які виправляють цю уразливість, та якнайшвидше їх застосувати. Якщо оновлення недоступні, слід обмежити доступ до UDP-портів, зокрема 4791, та моніторити логи на предмет підозрілої активності, пов’язаної з RDMA. Важливо також оцінити ризики використання RDMA/rxe у вашій інфраструктурі та за можливості зменшити експозицію.